Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
3 de agosto de 2023

Los blanqueadores de dinero de Bitfinex se declaran culpables en el caso "Razzlekhan"

TRM InsightsPerspectivas
Los blanqueadores de dinero de Bitfinex se declaran culpables en el caso "Razzlekhan"

Hoy, Ilya Lichtenstein y Heather "Razzlekhan" Morgan se han declarado culpables de cargos de blanqueo de capitales relacionados con su papel en el blanqueo de más de 120.000 Bitcoin robados de la bolsa de criptomonedas Bitfinex en 2016. Además de admitir hoy el blanqueo, Lichtenstein también admitió haber ejecutado el hackeo del intercambio. Esta es la primera vez que Lichtenstein ha sido identificado públicamente como el hacker. No se fijó una fecha para la sentencia en la audiencia de declaración de culpabilidad debido a la cooperación en curso de la pareja.

Además de revelar el papel de Lichtenstein como pirata informático, el coloquio de Lichtenstein, por primera vez, puso de relieve otras formas en que la pareja intentó blanquear los fondos robados. Por ejemplo, Lichtenstein admitió que había convertido algunos activos en monedas de oro, y que Morgan había enterrado esas monedas de oro en un lugar ahora conocido por las fuerzas del orden. También se reveló que Lichtenstein viajó a Ucrania y Kazajstán para cambiar criptomonedas robadas por dinero en efectivo a través de intermediarios rusos y ucranianos. A continuación, el dinero en efectivo se enviaba a direcciones en Rusia y Ucrania, donde Lichtenstein cogía el dinero físico y lo depositaba en cuentas estadounidenses para poder recuperarlo finalmente en Nueva York.

‍TRMInsights escribió sobre el caso cuando la pareja fue detenida en febrero de 2022 y celebramos un especial TRM Talks con la ex fiscal de los Estados Unidos Jessie Liu y los ex agentes especiales de Investigaciones IRS Tigran Gambaryan y Matthew Price.

Lichtenstein y Morgan hicieron todo lo posible por ocultar sus conexiones con los activos robados, blanqueando el Bitcoin robado en múltiples oleadas en los años posteriores al hackeo. Inicialmente cautelosas, las retiradas en los meses inmediatamente posteriores al robo podían medirse en decenas y cientos de miles de dólares. Durante un largo paréntesis de casi dos años entre abril de 2017 y abril de 2019, no se retiraron fondos en absoluto. Luego, a partir de abril de 2019 se retiraron y blanquearon decenas de millones. Estas retiradas periódicas culminaron en abril de 2021, cuando cerca de 800 millones de dólares de los fondos robados despertaron y se dispersaron por miles de direcciones intermediarias camino de un servicio de mezcla. Los presuntos blanqueadores utilizaron servicios de mezcla y mercados de la darknet para mover fondos a lo largo de los años. 

Las declaraciones de culpabilidad de hoy marcan un hito espectacular en una investigación que ha durado siete años y ha afectado a miles de millones de dólares en activos. En el momento de la filtración, 119.754 BTC estaban valorados en aproximadamente 71 millones de dólares. Debido al aumento del valor de BTC desde la filtración, los fondos robados estaban valorados en más de 4.500 millones de dólares en el momento de las detenciones de febrero de 2022 y la incautación sin precedentes de 3.600 millones de dólares.

Entonces, ¿cómo investigaron el hackeo de Bitfinex las Investigaciones IRS, las Investigaciones de Seguridad Nacional y el FBI ? Según el Wall Street Journal, "los investigadores vincularon el bitcoin robado a los acusados con la ayuda de un software que puede rastrear el movimiento de la moneda digital, incluso después de haber sido blanqueada a través de técnicas de ofuscación, dijo Ari Redbord de TRM Labsuna empresa de inteligencia blockchain que participa en la investigación".

He aquí una cronología basada en la Declaración de Hechos en apoyo de la Demanda. Ese documento fue juramentado por el ex Agente Especial IRS Chris Janczewski, Jefe de Investigaciones Globales de TRM.

  • En agosto de 2016, un pirata informático accedió a los sistemas de la bolsa Bitfinex e inició más de 2.000 transacciones no autorizadas robando 119.754 bitcoins valorados, en aquel momento, en unos 71 millones de dólares. Esas transacciones no autorizadas enviaron los bitcoins robados a un monedero digital - 1CGA4s - que las autoridades han asociado con el acusado Ilya Lichtenstein.
  • En enero de 2017, una parte de los bitcoins robados -unos 25.000- salió del monedero en una serie de transacciones pequeñas y complejas a través de múltiples cuentas y plataformas.
  • Entre enero de 2017 y el 31 de enero de 2022, los acusados, según la Declaración de Hechos en apoyo de la Demanda en el caso, movieron los 25.000 bitcoin a través de una red de transacciones complejas que incluyen:
  • El uso de identificadores ficticios para crear cuentas;
  • Utilización de programas informáticos para automatizar las transacciones;
  • Depositar fondos robados en cuentas de múltiples bolsas;
  • Utilizando el mercado de la darknet AlphaBey como mezclador para blanquear fondos;
  • Convertir bitcoin en otras formas de criptomoneda, incluidas las monedas con anonimato mejorado;
  • Utilizar cuentas de empresas radicadas en Estados Unidos para legitimar su actividad bancaria.

Gráfico TRM: Extracto de los miles de depósitos en el servicio de mezclas Wasabi realizados por los hackers de Bitfinex en abril de 2021‍.

  • Sin embargo, entre agosto de 2016 y el 31 de enero de 2022, la mayor parte de los fondos sustraídos permanecieron en Monedero 1CGA4.
  • El 31 de enero de 2022, las fuerzas del orden accedieron a la Cartera 1CGA4 en virtud de una orden de registro.
  • El 4 de febrero de 2022, un tribunal emitió una orden de incautación autorizando la incautación del saldo restante de la Billetera 1CGA4 de aproximadamente 94.636 BTC, por valor de 3.629 millones de dólares, lo que supone la mayor incautación de la historia de Estados Unidos.
  • El 8 de febrero de 2022, Lichtenstein y Morgan fueron detenidos y acusados de conspirar para blanquear los 3.600 millones de dólares en criptomoneda robada.
  • El 12 de febrero de 2022, se ordenó la detención de Lichtenstein a la espera de juicio, mientras que Morgan fue puesto en libertad en una vista de detención.
  • Desde el 12 de febrero de 2022 hasta el 21 de julio de 2023, el gobierno y los acusados continuaron una serie de audiencias para tratar de llegar a un acuerdo de culpabilidad. Es probable que los acusados hayan estado cooperando con el gobierno con el fin de buscar una desviación a la baja de su muy alto rango federal de directrices de sentencia.
  • El 21 de julio de 2023, el expediente judicial reflejaba una audiencia de alegaciones fijada para el 3 de agosto de 2023, indicando que las partes habían llegado a un acuerdo.
  • El 3 de agosto de 2023, Lichtenstein y Morgan se declararon culpables de conspiración para el blanqueo de capitales tras admitir una declaración de delito en la que exponían su conducta. Además de admitir hoy los cargos de blanqueo de capitales, Lichtenstein también admitió haber ejecutado el pirateo de la bolsa.Hasta la admisión ante el tribunal por parte de Lichtenstein, no se sabía públicamente quién había pirateado el bitcoin de la bolsa de criptodivisas Bitfinex. En la vista no se fijó fecha para la sentencia debido a la cooperación de la pareja.

Las detenciones, la incautación histórica y, en la actualidad, las declaraciones de culpabilidad son el resultado de la dedicación de las fuerzas del orden para luchar contra los delitos financieros relacionados con la criptomoneda sin importar el tiempo que lleve. El caso también pone de relieve las propiedades nativas de las cadenas de bloques: rastreables, transparentes y permanentes. Cada transacción se registra de forma permanente en la cadena de bloques, lo que permitió a los investigadores "seguir el dinero" aunque las transacciones tuvieran varios años de antigüedad.

La historia de Bitfinex es la de unos agentes y una Inteligencia en Blockchain cada vez más sofisticados a lo largo de los años para investigar un blanqueo de capitales que comenzó en 2016 y se saldó con una detención siete años después. Los investigadores de este caso fueron capaces de rastrear los fondos robados a medida que se blanqueaban a lo largo de los años, a través de mezclas, a través de blockchains y otras técnicas de ofuscación. Las condenas en este caso fueron el resultado de una combinación de gran trabajo policial y tecnología punta.

Para más información sobre el caso Bitfinex, consulte TRM Insights y TRM Talks.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
9 de febrero de 2022

TRM Talks: Noticias de última hora - Las detenciones de Bitfinex

flecha derecha
8 de febrero de 2022

Detenidos hoy en Nueva York los sospechosos acusados de blanquear fondos robados a Bitfinex en 2016

flecha derecha
31 de marzo de 2022

Chris Janczewski, ex agente especial de IRS-CI, se une a TRM para dirigir el equipo de investigaciones globales

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME